by di Lorenzo Nicolao
Dopo aver colpito multinazionali come Nvidia e Samsung, il gruppo di cybercriminali avrebbe diffuso su Telegram lo screenshot di progetti relativi al motore di ricerca Bing e all’assistente vocale Cortana
Potrebbe essere Microsoft la nuova vittima di Lapsus$, gruppo di hacker che nelle ultime settimane è riuscito a far parlare di sé per una serie di attacchi a grandi aziende, sottraendo dati sensibili e poi chiedendo un riscatto per la restituzione. Il collettivo di cybercriminali ha annunciato il suo ultimo colpo pubblicando sul proprio canale Telegram, per poi rimuoverla, lo screenshot di una schermata che dimostrerebbe l’accesso ai sistemi interni aziendali di Microsoft. L’effettiva violazione dei sistemi di sicurezza informatici dell’azienda sono però tutti da verificare, con la minaccia che è al momento oggetto di studio dei dipendenti della multinazionale, ora impegnati a investigare su quanto sarebbe accaduto e sulla veridicità dell’attacco. «La ripubblicheremo più avanti», hanno scritto gli hacker, sempre sulla piattaforma di messaggistica istantanea, dopo aver mostrato provvisoriamente la finestra di uno strumento di collaborazione interno di Microsoft, nella quale comparivano anche alcuni progetti relativi all’interfaccia utente e il codice sorgente del motore di ricerca Bing, oltre a quelli dell’assistente vocale Cortana.
La tecnica utilizzata
Il sospetto ricade sulle credenziali Vpn di un dipendente, utili da sottrarre per poter bucare la rete interna dei sistemi di sicurezza dell’azienda, in modo tale da poter poi ricercare dati e informazioni sensibili. Compiuto il furto di nascosto, Lapsus$ a quel punto, come avvenuto in altri casi, ha riportato i dettagli dell’attacco portato a segno, così da ricattare la multinazionale colpita. A differenza di molti altri gruppi, questi hacker agirebbero quindi attraverso il phishing (come appunto viene chiamata questa tecnica di sottrazione delle credenziali, spesso con truffe di vario genere), piuttosto che ricorrere alla crittografia dei dati. Non ci sono però solo iniziative portate avanti all’insaputa dei dipendenti di un’azienda. Nelle scorse settimane il collettivo di cybercriminali aveva addirittura invitato i dipendenti di grosse aziende a fornire le credenziali di accesso alle reti private in cambio di vantaggiose offerte economiche. Tra gli obiettivi di questa “campagna acquisti” compariva anche il nome della stessa Microsoft. A detta degli stessi criminali informatici, il collettivo non sarebbe finanziato da alcun Paese, ma si agisce nel puro interesse economico, negando di farlo per fini politici.
I precedenti
Questo non sarebbe il primo attacco portato a segno da Lapsus$, dopo che l’attività criminale iniziata qualche mese fa nelle zone del Portogallo, ha poi avuto risalto internazionale da quando sono finite nel mirino e sono state effettivamente attaccate realtà come Samsung (che ha visto trafugati 190 Gigabyte di dati), Vodafone, Ubisoft e Nvidia (in questo caso sarebbe addirittura di un Terabyte la quantità di dati sottratta). Si tratta di informazioni di alto profilo, tra progetti di hardware e codice sorgente di prodotti software, sempre per poter poi avanzare tentativi di estorsione. Fino a questo momento, la piattaforma utilizzata per comunicare con il mondo è stata, come detto, Telegram. Nel loro canale ufficiale da oltre 35mila iscritti, Lapsus$ rivendica attacchi, pubblica i dati sottratti e pianifica nuovi leak, annunciando anche i bersagli che vuole colpire, proprio come avvenuto con Microsoft. Gli iscritti al canale possono addirittura votare sulla piattaforma, attraverso sondaggi, l’azienda che vorrebbero vedere colpita. La scelta di Telegram invece del dark web, generalmente utilizzata per questo tipo di comunicazioni, sarebbe un modo per il gruppo di hacker di ergersi come “amici del popolo”, come se le loro azioni fossero al servizio della comunità, intenzione che stonerebbe con la dichiarazione di agire per fini totalmente «apolitici».
22 marzo 2022 (modifica il 22 marzo 2022 | 13:17)
© RIPRODUZIONE RISERVATA
, 2022-03-24 11:35:00, Dopo aver colpito multinazionali come Nvidia e Samsung, il gruppo di cybercriminali avrebbe diffuso su Telegram lo screenshot di progetti relativi al motore di ricerca Bing e all’assistente vocale Cortana, Lorenzo Nicolao
